【技术实现步骤摘要】
【国外来华专利技术】基于远程密钥的存储器缓冲区访问控制机制相关申请的交叉引用;权益要求根据35U.S.C.§119(e),本申请要求于2012年10月2日提交的临时申请61/709,142的权益,其全部内容通过引用被结合于此,如同在此作了全面阐述一样。于2013年2月27日提交的苹果公司申请No.13/778,307以及于2013年5月15日提交的专利技术人为SanjivKapil等人、专利技术名称为“MEMORYBUSPROTOCOLTOENABLECLUSTERINGBETWEENNODESOFDISTINCTPHYSICALDOMAINADDRESSSPACES”的苹果公司申请No.13/838,542(代理卷号No.50277-4032)的全部内容通过引用被结合于,如同在此作了全面阐述一样。
本专利技术一般地涉及硬件计算设备。更具体地,本专利技术涉及基于远程密钥的存储器缓冲区访问控制机制。
技术介绍
个体处理器速度伴随着新技术而持续增大。通过利用多个处理器的节点的集群还可获得更高的性能。例如,数据库系统通常将数据库的多个部分分布在集群中的若干节点上,以便提高性能和提供可升缩性。多个节点的使用要求用于在节点之间共享数据的方法。集群可以配置为相干(coherent)存储集群或计算集群。相干存储集群上的节点共享物理存储器。共享物理存储器允许集群上的每个节点非常快速地通信。为了在共享的存储集群上的两个节点之间发送和接收消息,一个节点将会将数据写到该共享的存储器而另一节点将从该共享的存储器读取数据。然而,相干存储集群昂贵且共享存储器的大小有限。计算集群上的节点不共享物理存储器。 ...
【技术保护点】
一种设备,包括:本地节点,包括本地存储器和与本地存储器耦合的至少一个协同处理器,每个协同处理器包括寄存器;多个基础秘密,其中,所述多个基础秘密中的每个基础秘密与一基础秘密索引相关联,其中,每个寄存器被配置为基于基础秘密索引来存储所述多个基础秘密;至少一个主处理器,被配置为执行软件指令,所述软件指令使得所述至少一个主处理器基于与所选择的基础秘密相关联的所选择的基础秘密索引来改变寄存器中的所选择的基础秘密;其中,从所述至少一个协同处理器中选择的所选择的协同处理器被配置为:接收第一远程密钥,第一远程密钥包括第一基础秘密索引和基于第一基础秘密生成的第一验证数据,其中,第一远程密钥是从请求访问所述本地存储器的第一节点接收的;基于第一基础秘密索引获取存储在所选择的协同处理器的寄存器中的验证基础秘密;基于验证基础秘密对第一验证数据执行硬件验证,其中,当与第一基础秘密索引相关联的基础秘密已经在所选择的协同处理器的寄存器中改变了时,硬件验证失败;在对第一验证数据的成功硬件验证之后向第一节点准予对所述本地存储器的访问。
【技术特征摘要】
【国外来华专利技术】2012.10.02 US 61/709,142;2013.03.15 US 13/839,5251.一种用于存储器访问的设备,包括:本地节点,包括本地存储器和与本地存储器耦合的至少一个协同处理器,每个协同处理器包括寄存器,其中每个寄存器被配置为存储用于生成和验证远程密钥的多个基础秘密,其中,所述多个基础秘密中的每个基础秘密与一基础秘密索引相关联,其中,每个寄存器被配置为基于基础秘密索引来存储所述多个基础秘密;至少一个主处理器,被配置为执行软件指令,所述软件指令使得所述至少一个主处理器基于与所选择的基础秘密相关联的所选择的基础秘密索引来改变寄存器中的所选择的基础秘密;其中,从所述至少一个协同处理器中选择的所选择的协同处理器被配置为:从第一节点接收访问所述本地存储器的请求,所述请求包括第一远程密钥,第一远程密钥包括第一基础秘密索引和基于第一基础秘密生成的第一验证数据;基于第一基础秘密索引获取存储在所选择的协同处理器的寄存器中的验证基础秘密;基于验证基础秘密对第一远程密钥中的第一验证数据执行硬件验证而不使用任何软件指令或编程API辅助来执行所述硬件验证,其中,当与第一基础秘密索引相关联的基础秘密已经在所选择的协同处理器的寄存器中改变了时,所述硬件验证失败;在对第一远程密钥的成功认证之后,根据所述请求访问所述本地存储器。2.如权利要求1所述的设备,其中,第一验证数据包括使用第一基础秘密作为密钥生成的散列字段。3.如权利要求1所述的设备,其中,所选择的协同处理器还被配置为:生成第二远程密钥,第二远程密钥包括第二基础秘密索引和基于第二基础秘密生成的第二验证数据,第二基础秘密基于第二基础秘密索引存储在所选择的协同处理器的寄存器中;向第二节点发送第二远程密钥以向第二节点准予对所述本地存储器的访问,其中,只要第二基础秘密仍然没变,则第二节点被授权访问与第二远程密钥相关联的本地存储器的一部分。4.如权利要求1所述的设备,其中,所选择的协同处理器还被配置为:发送访问与第三节点相关联的远程存储器的请求,所述请求包括从第三节点接收的第三远程密钥。5.如权利要求1所述的设备,其中,第一远程密钥是从第一节点的软件管理程序接收的。6.如权利要求1所述的设备,其中,所述多个基础秘密中的至少一个基础秘密是切块式的基础秘密,其中,每个切块式的基础秘密被分割成多个切块,每个切块能够独立于所述切块式的基础秘密中的其他切块被无效。7.如权利要求6所述的设备:其中,所选择的协同处理器的寄存器还被配置为存储切块验证数据;其中,第一基础秘密是切块式的基础秘密;其中,第一远程密钥还包括识别与第一基础秘密相关联的切块的第一切块索引;其中,第一远程密钥的所述硬件验证还基于第一切块索引和所述切块验证数据;其中,所述软件指令还使得所述至少一个主处理器修改与所选择的切块式的基础秘密的所选择的切块对应的切块验证数据以指示与所选择的切块式的基础秘密的所选择的切块相关联的远程密钥无效。8.如权利要求7所述的设备,其中,所述切块验证数据包括与每个切块式的基础秘密相关联的位数组,其中,每个位数组的每个位值对应于针对相关联的切块生成的远程密钥的有效性。9.如权利要求7所述的设备,其中与给定切块索引和给定的切块式的基础秘密相关联的切块验证数据在不改变所述给定的切块式的基础秘密的情况下不能从无效变为有效。10.如权利要求6所述的设备:其中,所述至少一个协同处理器的每个寄存器存储相同的切块验证数据;其中,所述软件指令还使得所述至少一个主处理器在修改所述切块验证数据之后更新存储在寄存器上的所述切块验证数据。11.如权利要求1所述的设备:其中,第一远程密钥还包括高速缓存指示符,其指示来自第一节点的请求中包含的命令应当被高速缓存;其中,所选择的协同处理器还被配置为基于所述高速缓存指示符来有选择地高速缓存来自第一节点的命令和相关联的数据...
【专利技术属性】
技术研发人员:S·卡皮尔,G·F·斯沃特,A·安格冉,W·H·布瑞治,S·加拉斯,J·G·约翰逊,
申请(专利权)人:甲骨文国际公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。